Bitcoin Depot Mengungkap Pencurian BTC senilai $3,6M Setelah Peretasan pada Akun Rekening Penyelesaian

• Bitcoin Depot mengungkap bahwa peretas mencuri 50,9 BTC, senilai sekitar $3,665 juta, dalam pelanggaran keamanan pada 23 Maret.
• Para penyerang memperoleh akses ke sistem internal dan menggunakan kredensial akun penyelesaian untuk memindahkan bitcoin milik perusahaan tanpa otorisasi.

Bitcoin Depot telah mengungkap peretasan perusahaan yang mengakibatkan pencurian sekitar $3,6 juta dalam bentuk bitcoin, sekaligus menjadi pengingat lain bahwa infrastruktur operasional, bukan hanya dompet pelanggan, tetap menjadi titik lemah dalam keamanan kripto. Dalam pengajuan ke SEC pada Rabu, operator ATM Bitcoin itu mengatakan para penyerang memperoleh akses ke sistem TI miliknya pada 23 Maret dan mendapatkan kredensial yang terkait dengan akun penyelesaian aset digital. Akses itu memungkinkan mereka memindahkan 50,9 BTC dari dompet yang dikendalikan perusahaan tanpa otorisasi. Kredensial penyelesaian menjadi pintu masuk Detail yang paling menonjol bukan hanya besarnya kerugian, meski 50,9 BTC jelas bukan jumlah kecil. Yang menentukan adalah bagaimana para penyerang masuk. Dengan membobol kredensial akun penyelesaian, mereka tampaknya menargetkan bagian bisnis yang menangani perpindahan aset internal dan likuiditas operasional, bukan sistem yang lebih terlihat bagi konsumen. Hal ini penting karena infrastruktur penyelesaian cenderung berdiam di latar belakang sampai sesuatu terjadi. Bagi perusahaan yang mengoperasikan jaringan besar layanan terkait kripto, termasuk penyedia ATM, akun-akun tersebut sering menjadi pusat berjalannya fungsi sehari-hari. Jika akun-akun itu terekspos, dampaknya dapat bergerak cepat. Bitcoin Depot mengatakan jumlah yang dicuri bernilai sekitar $3,665 juta. Pelanggaran itu diungkap kira-kira dua minggu setelah insiden tersebut, yang menunjukkan perusahaan menghabiskan setidaknya sebagian periode itu untuk menilai cakupan, melacak akses, dan menyiapkan pelaporan resmi. Operasi kripto perusahaan tetap menjadi sasaran Insiden ini juga menggarisbawahi pola yang lebih luas di pasar. Seiring sektor kripto semakin matang, para penyerang tidak hanya mengejar pemegang ritel atau protokol terdesentralisasi. Mereka semakin menargetkan perusahaan yang berada di tengah alur transaksi, kustodi, penyelesaian, dan pembayaran. Bagi Bitcoin Depot, masalah segera adalah kerugian itu sendiri. Pertanyaan yang lebih sulit adalah apakah pelanggaran itu terisolasi pada serangkaian kredensial yang sempit atau justru mengekspos kelemahan yang lebih dalam dalam kontrol internal. Perbedaan itu cenderung menentukan apa yang terjadi selanjutnya, mulai dari pengawasan regulatori hingga seberapa besar kepercayaan yang dimiliki para mitra dan pengguna terhadap sistem operasi platform tersebut.